Пока Россия пытается полностью вернуть под политический контроль кавказское государство, российские шпионы в течение многих лет следили за грузинским правительством и бизнесом в киберпространстве, собирая важные данные, в частности, о критической инфраструктуре. 24 Канал рассказывает об основных моментах из скандального расследования Bloomberg.
"Центр 16": кто стоит за слежкой в Грузии
Российские шпионы проникли в сети министерства иностранных дел Грузии, Минфина, Центрального банка и основных энергетических и телеком-компаний, говорится в отчетах, с которыми ознакомились в Bloomberg. В частности, российская разведка имела доступ к грузинским энергетическим компаниям, нефтяным терминалам, медиа-платформам и правительственным ведомствам в период с 2017 по 2020 год.
Читайте также В ISW рассказали о проделках агентов Кремля и нарушениях на выборах в Молдове
Хакерские операции России очевидно демонстрируют, что агрессор занимался этим не один год, говорит Натия Сескурия, исполнительный директор Регионального института исследований безопасности, "мозгового центра" в столице Тбилиси. По ее словам, это особенно беспокоит в свете предстоящих выборов в парламент, которые пройдут 26 октября.
История с проникновением России в сети Грузии становится еще одной в череде, которая начинается с российских хакерских атак с целью повлиять на результаты выборов в США в 2016 году. Ответственное за атаки на десятки грузинских сайтов и главных медиа – Главное управление разведки (ГРУ) России.
Обратите внимание! Операция по слежке за МИД была проведена хакерской группой Turla, которая, как утверждают в США, является частью подразделения ФСБ под названием "Центр 16". Она работает в городе Рязань с 2004 года и участвовала в сложных кибератаках на десятки стран.
Только с ноября по декабрь 2020 года Turla собрала около 2,1 гигабайта данных. В мае 2023 года министерство юстиции США и ФБР заявили о "нанесении серьезного удара" по Turla. Была ликвидирована сеть компьютеров, которые группа использовала в США и других странах для отмывания украденных данных.
Шпионская кампания, которая длилась несколько лет перед выборами 2020 года, позволила России следить за страной, которую она пытается контролировать. Кроме энергетики, ГРУ также взломало сети Центральной избирательной комиссии Грузии, вероятно, получив доступ к аккаунтам электронной почты, и сети нескольких медиа, в частности "Имеди" и "Маэстро" – двух самых популярных телеканалов. Также более двух лет Россия имела доступ к нескольким ІТ-системам национальной железнодорожной компании Грузии.
Читайте также Поплатились за потакание Москве: стало известно, как ЕС наказал Грузию
Хакеры от ФСБ несколько месяцев следили за электронной перепиской чиновников МИД Грузии и похищали данные из посольств Грузии по всему миру, в частности на Кипре, в странах Балтии, России, Южной Корее, Азербайджане и Канаде. Хакеры следили за грузинскими сетями строго в рабочее время с понедельника по пятницу.
Почему это опасно не только для Грузии
Президентские выборы и референдум о членстве в ЕС в Молдове и парламентские выборы в Грузии еще раз подчеркнули, что Россия готова вливать миллионы долларов в дестабилизацию ситуации в отношении своих соседей. Так, США обвинили Россию в том, что она тратит миллионы долларов на подрыв избирательного процесса в Молдове.
Но Россия всегда найдет, в чем обвинить своих врагов. В августовском заявлении к 16-й годовщине войны с Грузией пресс-секретарь МИД России Мария Захарова обвинила США и их союзников в попытке "подогреть ситуацию у российских границ".
В своем желании разозлить Россию западные страны игнорируют интересы государств в регионе, ставя под угрозу их безопасное и достойное существование,
– сказала Захарова.
- В то же время США и ЕС назвали недавнюю политику грузинского правительства против гражданского общества (говорится о законе об иноагентах) "вдохновленной Кремлем" и обвинили Россию в предыдущих кибератаках на Грузию.
- В ответ на этот закон Брюссель остановил переговоры о членстве в ЕС с Грузией, а Штаты ввели визовые ограничения для более 60 грузин за "подрыв демократии".
Грузия также использует тему войны для соблюдения пророссийского курса. Страна отказалась поддержать санкции против России и стала каналом для импорта с целью уклонения от ограничений. В апреле 2024 года лидер "Грузинской мечты" пророссийский олигарх Иванишвили раскритиковал Запад, заявив, что "партия глобальной войны" пытается использовать неправительственные организации, чтобы свергнуть его правительство и подтолкнуть Грузию к конфликту с Россией.
По мнению бывшего чиновника министерства обороны Грузии Георгия Шаишмелашвили, выборы создают еще один риск.
В Грузии до сих пор нет полного понимания угроз. Россия может прибегнуть к кибератакам на критически важную инфраструктуру, если парламентские выборы приведут к неприемлемой, по мнению россиян, смене правительства,
– говорит Шаишмелашвили.
Как власти Грузии реагируют на скандал
Ожидаемо, пророссийская Грузия не комментирует российский след в киберслежке. Центральная избирательная комиссия Грузии лишь заявила, что 5 апреля 2021 года ее серверы стали мишенью, так называемой, распределенной атаки – произошел отказ в обслуживании, который якобы не повлиял на работу.
Министерство иностранных дел Грузии "не в состоянии оценивать или квалифицировать определенные события, пока не будут проведены соответствующие экспертные оценки", заявила пресс-секретарь МИД Анна Шиолашвили. В службе связей с общественностью Минфина заявили, что расследование киберпреступлений не входит в компетенцию министерства.
Представители "Имеди" и "Грузинской железной дороги" не ответили на запрос Bloomberg о комментариях. Пресс-секретарь Maestro TV Хатхуна Хведелидзе сообщила, что определенный инцидент произошел в 2019 году, но не смогла сказать, была ли это хакерская атака.
В конце 2019 года и в начале 2020-го российские хакеры имели доступ к электронной переписке сотрудников электроэнергетической компании Telasi и наблюдали за работой через внутренние камеры. Другие хакеры нацелились на государственную электроэнергетическую компанию, получив возможность отключить электрические подстанции и электроэнергию в некоторых регионах Грузии. Это тоже было делом рук ГРУ. В государственную энергокомпанию россияне проникли с помощью вредоносного программного обеспечения GreyEnergy.
К теме "Он борется за нас": президент Грузии на проевропейском митинге обратилась к Зеленскому
Однако в Telasi утверждают, что в указанные периоды хакерских атак на компанию не было, как и утечек информации или нарушений целостности корпоративных данных. Об этом заявил представитель компании Валерий Пханцулая.
Также российская разведка исследовала уязвимые места в другой критической инфраструктуре – в сети Батумского нефтяного терминала. До октября 2019 года было взломано несколько систем, в частности смарт-камеры. В терминале не ответили на запрос о комментарии.
От комментариев отказались и в Национальном банке Грузии, чьи учетные записи почты российские хакеры взломали в 2019 – 2020 годах. В банке заявили, что информация о кибератаках и механизмах контроля является конфиденциальной.
Хакеры также скомпрометировали телекоммуникационного оператора Skytel, где они, вероятно, получили доступ к системам администратора, сетевым маршрутизаторам и другим критическим системам. Россияне могли отключить все телекоммуникации провайдера, а также субпровайдеров сети Skytel. В Skytel также не ответили на запрос о комментарии.
Власти Грузии были проинформированы западными коллегами об определенных российских хакерских атаках. Но непонятно, приняли ли они хоть какие-то меры, заявили представители европейского правительства. Главный интерес России заключается в том, чтобы ослабить прозападную внешнюю политику Грузии, говорит эксперт Натия Сескурия. И это удается России, ведь отношения с Западом сейчас – на худшем уровне.